4 min read 19 Jan 2022

Crypto.com e attività sospette: cosa sappiamo

Di Gabriele Brambilla

In seguito a diverse segnalazioni, il noto exchange ha interrotto per diverse ore i prelievi degli utenti, imponendo poi l'attivazione della 2FA.

Crypto.com e attività sospette: cosa sappiamo

Il tweet di Crypto.com

Tutto inizia il 17 gennaio con un tweet del colosso del settore crypto:

Tweet Crypto.com

In seguito a diverse segnalazioni di attività sospette da parte degli utenti, l’azienda decide di interrompere i prelievi dei fondi.

L’intervento del team di Crypto.com richiede diverse ore.
Dopodiché, gli utilizzatori possono nuovamente accedere agli account eseguendo un nuovo login e reimpostando l’autenticazione a due fattori.

Di fatto, questa cosa dovrebbe già far suonare un campanello d’allarme: si tratta di azioni generalmente richieste proprio dopo attacchi o gravi problematiche.

Crypto.com: attacco o problemi tecnici? le voci dell'azienda

Al momento, Crypto.com non ha ancora rilasciato una dichiarazione ufficiale sulla questione.

Dal sito internet dell’azienda sappiamo solo che la problematica è stata risolta.

Il giorno dopo l’incidente, il CEO Kris Marszalek ha pubblicato un tweet in cui sottolinea tre punti importanti:

  • nessun fondo degli utenti è andato perso.
  • il downtime dei prelievi è stato di circa 14 ore.
  • l’infrastruttura di Crypto.com è stata rafforzata in seguito all’evento.

Marszalek ha inoltre precisato che verrà fornito un report completo a investigazioni concluse.

Crypto.com: attacco o problemi tecnici? le voci dell'azienda

Tweet, articoli e report esterni

Al di fuori della compagnia, si sono ampiamente diffuse le voci di un attacco esterno, avvalorate da diversi dati e ragionamenti.

Innanzitutto dobbiamo evidenziare il tweet di PeckShield, azienda che opera nel settore sicurezza e analisi blockchain.

Tweet PeckShield Crypto.com

La compagnia fa notare come siano andati persi almeno 4.600 ETH, per un valore totale di circa 15 milioni di dollari.

Circa la metà di questi Ether è transitata da Tornado Cash, un servizio che consente di rendere difficoltosa la tracciatura delle transazioni, ripulendo quindi i fondi provenienti da attività illecite.

Navigando nei social si trovano inoltre alcuni post in cui gli utenti confermano di aver ricevuto da Crypto.com il riaccredito di quanto perduto. Questo punto è stato sottolineato anche da diverse testate giornalistiche e portali di informazione (fra cui Vice).

Inoltre, il tweet di Kris Marszalek effettivamente non dice “non sono stati rubati fondi” ma “no customer funds were lost”. Parla quindi solo di “fondi dei clienti”, non di “fondi in generale”.

Tirando le somme: non possiamo essere certi di cosa sia successo in quanto mancano elementi certi.

Tuttavia, unendo i puntini, l’opzione di un’azione malevola esterna è assolutamente plausibile e potrebbe aver seguito questa dinamica:

  • Parte un attacco ai fondi degli utenti (probabilmente quelli senza 2FA attiva) e iniziano le segnalazioni.
  • L’azienda sospende i prelievi, ripulisce il sistema e rimborsa i clienti di tasca propria.
  • Gli utenti possono di nuovo accedere al proprio profilo, previo nuovo login e riconfigurazione 2FA.

Sarà effettivamente questo lo scenario? Oppure è successo altro?

Se vuoi dirci la tua, ti aspettiamo sui nostri canali social!

AGGIORNAMENTO DEL 20/01/2022

In un’intervista televisiva del 19 gennaio, il CEO di Crypto.com ha effettivamente confermato che si è trattato di un attacco.

I malintenzionati sono riusciti a sottrarre 4836 ETH e circa 444 BTC, per un totale al cambio attuale di circa 34 milioni di dollari.

Come riportato da fonti ufficiali, l’attacco ha coinvolto un numero ristretto di utenti.

Il personale di Crypto.com si è mosso rapidamente appena rilevate diverse transazioni avvenute senza l’autenticazione a due fattori.

Se da un lato la compagnia ha mostrato serietà (i clienti sono stati immediatamente rimborsati) dall’altro vi è stata una carenza di comunicazione che ha portato qualche critica.

Ciò che era stato ipotizzato da svariate voci si è quindi rivelato corretto.

Crypto.com ha provveduto a potenziare le proprie infrastrutture e dovremmo poter dormire sonni tranquilli!

 

X

Vuoi essere sempre sul pezzo?

Iscriviti alla newsletter per ricevere approfondimenti esclusivi e analisi ogni settimana.

Se ti iscrivi c’è un regalo per te!

bitcoin
Bitcoin (BTC) $ 60,542.22
ethereum
Ethereum (ETH) $ 2,955.00
tether
Tether (USDT) $ 0.999807
bnb
BNB (BNB) $ 520.79
solana
Solana (SOL) $ 129.04
usd-coin
USDC (USDC) $ 1.00
staked-ether
Lido Staked Ether (STETH) $ 2,950.42
xrp
XRP (XRP) $ 0.478872
the-open-network
Toncoin (TON) $ 6.14
dogecoin
Dogecoin (DOGE) $ 0.146005
cardano
Cardano (ADA) $ 0.434086
shiba-inu
Shiba Inu (SHIB) $ 0.000022
avalanche-2
Avalanche (AVAX) $ 32.80
tron
TRON (TRX) $ 0.109634
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 60,582.23
bitcoin-cash
Bitcoin Cash (BCH) $ 454.23
polkadot
Polkadot (DOT) $ 6.42
chainlink
Chainlink (LINK) $ 12.94
matic-network
Polygon (MATIC) $ 0.664464
litecoin
Litecoin (LTC) $ 77.67
near
NEAR Protocol (NEAR) $ 5.27
leo-token
LEO Token (LEO) $ 5.88
internet-computer
Internet Computer (ICP) $ 11.58
uniswap
Uniswap (UNI) $ 6.73
dai
Dai (DAI) $ 0.999838
aptos
Aptos (APT) $ 9.02
first-digital-usd
First Digital USD (FDUSD) $ 1.00
ethereum-classic
Ethereum Classic (ETC) $ 25.08
mantle
Mantle (MNT) $ 1.12
okb
OKB (OKB) $ 54.52
blockstack
Stacks (STX) $ 2.24
crypto-com-chain
Cronos (CRO) $ 0.120262
cosmos
Cosmos Hub (ATOM) $ 7.91
stellar
Stellar (XLM) $ 0.106648
filecoin
Filecoin (FIL) $ 5.69
bittensor
Bittensor (TAO) $ 447.73
render-token
Render (RNDR) $ 7.61
arbitrum
Arbitrum (ARB) $ 1.10
maker
Maker (MKR) $ 3,142.46
vechain
VeChain (VET) $ 0.037655
hedera-hashgraph
Hedera (HBAR) $ 0.076532
kaspa
Kaspa (KAS) $ 0.115515
immutable-x
Immutable (IMX) $ 1.81
dogwifcoin
dogwifhat (WIF) $ 2.40
ethena-usde
Ethena USDe (USDE) $ 1.00
the-graph
The Graph (GRT) $ 0.241094
injective-protocol
Injective (INJ) $ 24.91
optimism
Optimism (OP) $ 2.12
monero
Monero (XMR) $ 119.35
wrapped-eeth
Wrapped eETH (WEETH) $ 3,056.44